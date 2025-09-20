OT-Security ist für viele Industrieunternehmen heute kein Fremdwort mehr. Sie schützen ihre Produktionsumgebungen mit Firewalls, segmentieren Netzwerken, überwachen Datenverkehr und setzen Intrusion-Detection-Systeme ein. Ein Einfallstor für Eindringlinge wird dabei nach Erfahrung von BxC Security, einem Cybersicherheitsunternehmen im Bereich der Operational Technology (OT) und Industrial Internet of Things (IIoT), jedoch häufig übersehen: unkontrollierte Lieferantenzugänge.

Wenn Dienstleister beispielsweise über LTE-Router für Wartungszwecke dauerhafte Internetverbindungen unabhängig vom Unternehmensnetz betreiben, über TeamViewer ohne Logging, Monitoring oder Freigabe auf Systeme zugreifen oder Zugriffe auch noch lange nach dem Wartungszeitfenster möglich sind, dann birgt das enorme Gefahren für die Cybersecurity von Produktionsanlagen.

In OT-Umgebungen hat Verfügbarkeit oberste Priorität und Ausfallzeiten sind teuer. Steht eine Produktionslinie still, gilt es, sie so schnell wie möglich wieder in Betrieb zu nehmen. Deshalb werden Sicherheitsrichtlinien oft zugunsten von Geschwindigkeit ignoriert. In Kombination mit unklaren Zuständigkeiten zwischen IT, OT, Engineering und Einkauf steht einem unkontrollierten Zugriff auf die OT nichts mehr im Wege.

Mit folgenden fünf Schritten steuern Unternehmen den Zugriff auf ihre Produktionslinien intelligent zugunsten von Verfügbarkeit und minimieren gleichzeitig Risiken, ohne Zugriffe komplett zu blockieren:

Zentralisierung der Fernzugriffe:

Alle Drittanbieterzugriffe sollten über ein sicheres, überwachtes Gateway geleitet werden, das idealerweise in einer Demilitarized Zone (DMZ) platziert ist. Dadurch entsteht ein einheitlicher, auditierbarer Einstiegspunkt, der direkte, unkontrollierte Verbindungen umgeht. Just-in-Time- und Aufgaben-basierte Zugriffsrechte:

Fernzugriffe sollten zeitlich begrenzt, rollenbasiert und zweckgebunden erfolgen. Das entspricht unter anderem den Anforderungen von ISO/IEC 27001 sowie IEC 62443. Multi-Factor-Authentication (MFA) durchsetzen:

Multi-Factor-Authentication ist Pflicht (NIS2, ISO/IEC 27001 und IEC 62443). Daher sollte sie überall eingesetzt werden – ob per Hardware-Token oder über eine sichere App. Logging und Aufzeichnung aller Aktivitäten:

Jede Sitzung eines Dienstleisters oder Lieferanten sollte geloggt und wenn möglich aufgezeichnet werden. Cross-funktionale Governance etablieren:

Lieferantenzugänge sind kein reines OT- oder IT-Thema. Daher sollten klare Zuständigkeiten, Workflows zur Freigabe und Sperrung sowie vertragliche Regelungen mit Security-Klauseln, Audit-Rechten und Service-Level-Agreements (SLAs) für Fernzugriffe bestehen.

Weitere Informationen zum Thema finden Sie auch hier:

https://www.bxc-security.com/de/magazine/the-forgotten-threat-how-uncontrolled-supplier-access-undermines-ot-security-efforts

10919 Artikel zu „Sicherheit OT“

News | TechTalk | IT-Security »manage it« TechTalk: So lassen sich die größten OT-Sicherheitslecks beheben Mit Benjamin Körner durften wir auf der Hannover Messe 2025 über das Thema IT-/OT-Security sprechen. Konkret wollten wir von ihm wissen, woher die größten Gefahren für OT-Anlagen rühren und wie der Sicherheitsanbieter secunet Security Networks AG helfen kann, diese Gefahren zu reduzieren.

News | IT-Security | Lösungen Sicherheitslücken in Apotheken: Der Mensch als größtes Risiko Apotheken sehen sich immer häufiger Cyberangriffen ausgesetzt, wobei menschliche Fehler häufig als Hauptursache für die Sicherheitslücken verantwortlich sind. Eine neue Studie zeigt, dass unachtsame Routinen im Umgang mit sensiblen Patientendaten sowie unzureichende Sicherheitsvorkehrungen das Risiko für Angriffe deutlich erhöhen [1]. Besonders während hektischer Arbeitsphasen, wie der Medikamentenabgabe, wird die Sicherheit oft vernachlässigt. Experten warnen, dass… Weiterlesen →